Documentação do Oracle Cloud Infrastructure

Requisitos do FastConnect

Este tópico abrange os requisitos para a implementação do FastConnect.

Para obter informações gerais sobre o FastConnect, consulte os artigos listados para o FastConnect.

Antes de Começar: Aprender e Planejar

Estas são coisas básicas que você precisa fazer antes de começar a usar o FastConnect:

  • FastConnect conceitos: Familiarize-se com os conceitos básicos abordados em FastConnect Conceitos.
  • Aumento de limites: se você tiver co-localização com um sistema Oracle, deverá solicitar que a Oracle aumente os limites da sua conta para conexões cruzadas. Por padrão, esses limites são inicialmente definidos como 0, e uma solicitação para criar uma conexão cruzada falhará. Para obter instruções, consulte Solicitando um Aumento de Limite para Serviços. Na sua solicitação, indique a região na qual precisa dos recursos. São necessários alguns dias úteis para que o aumento de limite entre em vigor.
  • requisitos de hardware e roteamento: Analise os requisitos de hardware e roteamento.
  • Configuração e design de compartimento da Tenancy: caso ainda não tenha feito isso, configure a sua tenancy. Considere quem precisa acessar o Oracle Cloud Infrastructure e como isso deve ocorrer. Para obter mais informações, consulte Conheça as Melhores Práticas para Configurar a Sua Tenancy. Especificamente, consulte Política do IAM Necessária para compreender a política necessária para trabalhar com componentes do FastConnect.
  • Design de rede na nuvem: Projete a sua VCN (Rede Virtual na Nuvem), incluindo como você deseja alocar as sub-redes da sua VCN, definir regras de lista de segurança, definir tabelas de roteamento, configurar balanceadores de carga etc. Para obter mais Informações, consulte Rede.
  • Redundância: elabore com cuidado o seu modelo de redundância geral para garantir que a sua rede possa lidar com a manutenção planejada pela Oracle ou pela sua organização e com falhas inesperadas dos diferentes componentes. Para obter as melhores práticas, consulte Melhores Práticas de Redundância do FastConnect.
  • Prefixos IP Públicos: se você pretende configurar um circuito virtual público, obtenha a lista dos prefixos IP públicos que deseja usar com a conexão. O sistema Oracle deve validar que cada um dos prefixos pertence à sua organização antes de propagá-los por meio da conexão.
  • Configuração da rede na nuvem: configure a VCN, sub-redes, o DRG, listas de segurança, políticas do IAM de acordo com o seu projeto.

  • Consulte Limites do Serviço FastConnect e Solicitando um Aumento do Limite do Serviço para obter informações relacionadas a limites.

Requisitos Gerais

Antes de começar a usar o FastConnect, certifique-se de atender aos seguintes requisitos:

  • Conta do Oracle Cloud Infrastructure, com pelo menos um usuário com permissões apropriadas do Oracle Cloud Infrastructure Identity and Access Management (IAM), por exemplo, um usuário do grupo Administradores.
  • Equipamento de rede capaz de suportar o roteamento de Camada 3 usando BGP.
  • Para colocalização com Oracle: capacidade de conexão usando fibra de modo único no local FastConnect selecionado. Consulte também Requisitos de Hardware e Roteamento.
  • Para conexão com um parceiro Oracle: pelo menos uma conexão de rede física com o parceiro. Consulte também Requisitos de Hardware e Roteamento.
  • Para conexão com um provedor de terceiros: pelo menos uma conexão de rede física com o provedor. Consulte também Requisitos de Hardware e Roteamento.
  • Apenas para pareamento privado: pelo menos um DRG existente configurado para uma VCN.
  • Apenas para pareamento público: a lista de prefixos de endereço IP públicos que você deseja usar com a conexão. A Oracle valida a propriedade de cada prefixo.
Importante

Se você planeja usar o recurso de co-localização com um sistema Oracle, solicite à Oracle que aumente os limites da sua conta para conexões cruzadas. Esses limites padrão são inicialmente definidos como 0 e, sem uma solicitação específica para um aumento de limite, você não poderá criar uma conexão cruzada válida. Para obter instruções sobre como colocar fazer essa solicitação, consulte Solicitando um Aumento do Limite de Serviço. Na sua solicitação, informe a região na qual precisa dos recursos. São necessários alguns dias úteis para que o aumento de limite entre em vigor.

Requisitos de Hardware e Roteamento

Se você estiver usando um parceiro Oracle

Estes são os requisitos gerais de roteamento do FastConnect. Eles serão relevantes se a sessão BGP estiver entre a borda e o sistema Oracle.

  • Endereçamento IP suportado: IPv4 e IPv6 são suportados para todas as regiões comerciais e governamentais. Para obter mais informações, consulte Endereços IPv6.

  • Endereços IP P2P:

    • Para circuitos virtuais públicos, o sistema Oracle especifica os endereços IP.
    • Para circuitos virtuais privados nos quais a sessão BGP está entre a sua borda e a Oracle, você especifica esses endereços (usando uma máscara de sub-rede de /28 a /31 e um par por circuito virtual). Se configurar vários circuitos virtuais privados direcionados para o mesmo DRG, você deverá usar outro endereço no roteador de borda para cada circuito virtual.
  • MTU Máxima para IP: 9000
  • Protocolo de roteamento: BGPv4
  • Limite de prefixo BGP: para circuitos virtuais públicos: 200 prefixos. Para circuitos virtuais privados: 2000 prefixos IPv4 e 500 prefixos IPv6.
  • ASN do BGP: ASNs de 2 bytes ou 4 bytes são suportados, exceto os listados em Números do Sistema Autônomo (AS) para Fins Especiais. Os circuitos virtuais públicos requerem um ASN público. O ASN BGP da Oracle para a nuvem comercial é 31898, exceto a região Central da Sérvia (Jovanovac), que é 14544. Para a Nuvem do Governo dos EUA, consulte ASN de BGP da Oracle. Para a Nuvem do Governo do Reino Unido, consulte ASN de BGP da Oracle. BGP ASN 655334 não está disponível para você usar com FastConnect e VPN. Todos os outros ASNs privados na faixa de 64512 a 65533 (inclusive) definido no RFC-6996 podem ser usados normalmente.
  • Autenticação MD5 do BGP: opcional para usar com um circuito virtual. O sistema Oracle suporta até a autenticação MD5 de 128 bits
  • Intervalo de keep-alive do BGP: o padrão da Oracle é 10 segundos. É com que frequência a Oracle envia mensagens keep-alive.
  • Intervalo de tempo de espera do BGP: o padrão da Oracle é 30 segundos. Este é o tempo que a Oracle aguarda para receber uma mensagem keep-alive antes de declarar que a sessão BGP falhou.
Dica

Se precisar de um convergência de BGP rápida, você poderá usar qualquer valor nestes intervalos suportados: 6 a 60 segundos para keep-alive e de 18 a 180 segundos para tempo de espera. Os temporizadores BGP são negociados entre os dois pares BGP para o valor mais baixo usado por um dos dois lados.
Se você tiver co-localização em um local com FastConnect ou estiver usando um provedor de terceiros

Para o grupo de conexões cruzadas e as conexões cruzadas:

  • Largura de banda (três opções):
    • 1 Gbps:
      • 1000Base-LX, faixa de 10 km, 1310 nm
      • Você deve configurar o seu dispositivo de borda para que a negociação automática permaneça OFF
      • Nível mínimo de Rx > -18 dBm
      • Nível Máximo de Prescrição < -1 dBm
    • 10 Gbps:
      • 10 Gbps, LR (faixa de 10 km), 1310 nm
      • Nível mínimo de Rx > -15 dBm
      • Nível Máximo de Prescrição < +2 dBm
    • 100 Gbps:
      • 100GBASE, LR4 QSFP28 (faixa de 10 km), óptica WDM
      • Nível mínimo de Rx > -9 dBm em cada uma das quatro faixas
      • Nível máximo de prescrição < +4,5 dBm em cada uma das quatro faixas
    • 400 Gbps:
      • 400GBASE-LR4 QSFP-DD (faixa de 10 km), ótica de WDM
      • Nível mínimo de Rx > -8 dBm em cada uma das quatro faixas
      • Nível máximo de prescrição < +6,5 dBm em cada uma das quatro faixas
  • Geral:
    • Fibra de Modo Único
    • Conectores LC Duplex
  • Redundância:
    • Redundância de dispositivo altamente recomendada
    • Em algumas regiões, a redundância de local está disponível e é recomendada
  • Capacidade:
    • 1 Gbps: Mínimo 1, Máximo 8
    • 10 Gbps: Mínimo 1, Máximo 8
    • 100 Gbps: Mínimo 1, Máximo 8
    • 400 Gbps: Mínimo 1, Máximo 8
  • Protocolo LAG: LACP com timers curtos (3 @ 1s). Se o seu roteador não suportar LAG, você poderá configurar uma única conexão cruzada não LAG.
  • Tag VLAN: 802.1q (tag única)
  • Intervalo de VLANs: 100-4094 (você designa as VLANs)
  • MTU Máxima da interface: 9196 (incluir trailer FCS de 4 bytes)

Para roteamento:

  • Endereçamento IP suportado: IPv4 e IPv6 são suportados para todas as regiões comerciais e governamentais. Para obter mais informações, consulte Endereços IPv6.

  • Endereços IP P2P:

    • Para circuitos virtuais públicos, o sistema Oracle especifica os endereços IP.
    • Para circuitos virtuais privados, especifique os endereços (usando uma máscara de sub-rede de /28 a /31). Você precisa de um par de endereços IP por circuito virtual privado. Se configurar vários circuitos virtuais privados direcionados para o mesmo DRG, você deverá usar um endereço específico no roteador de borda para cada circuito virtual.
  • MTU Máxima para IP: 9000
  • Protocolo de roteamento: BGPv4
  • Limite de prefixo BGP: para circuitos virtuais públicos: 200 prefixos. Para circuitos virtuais privados: 2000 prefixos IPv4 e 500 prefixos IPv6.
  • ASN do BGP: ASNs de 2 bytes ou 4 bytes são suportados, exceto os listados em Números do Sistema Autônomo (AS) para Fins Especiais. Os circuitos virtuais públicos requerem um ASN público. O ASN BGP da Oracle para a nuvem comercial é 31898, exceto a região Central da Sérvia (Jovanovac), que é 14544. Para a Nuvem do Governo dos EUA, consulte ASN de BGP da Oracle. Para a Nuvem do Governo do Reino Unido, consulte ASN de BGP da Oracle

    BGP ASN 65534 não está disponível para você usar com FastConnect e VPN. Todos os outros ASNs privados na faixa de 64512 a 65533 (inclusive) definido no RFC-6996 podem ser usados normalmente.

  • Autenticação MD5 para BGP: opcional para usar com o seu circuito virtual. O sistema Oracle suporta até a autenticação MD5 de 128 bits
  • Intervalo de keep-alive do BGP: o padrão da Oracle é 10 segundos. É com que frequência a Oracle envia mensagens keep-alive.
  • Intervalo de tempo de espera do BGP: o padrão da Oracle é 30 segundos. Este é o tempo que a Oracle aguarda para receber uma mensagem keep-alive antes de declarar que a sessão BGP falhou.
Dica

Se precisar de um convergência de BGP rápida, você poderá usar qualquer valor nestes intervalos suportados: 6 a 60 segundos para keep-alive e de 18 a 180 segundos para tempo de espera. Os temporizadores BGP são negociados entre os dois pares BGP para o valor mais baixo usado por um dos dois lados.

Política do IAM Necessária

Se você estiver usando um parceiro Oracle

Para trabalhar com recursos de Rede, como gateways de roteamento dinâmico (DRGs), VCNs e circuitos virtuais, você precisa ter um acesso de usuário à Console, e o acesso de usuário precisa pertencer a um grupo com autoridade (por meio de uma política do IAM) para executar todas as tarefas de configuração. Se o acesso do usuário estiver no grupo Administradores, você terá a autoridade necessária.

Se o grupo existir, mas ainda não tiver uma política, uma política como essa abrangerá todos os recursos de Rede:

Allow group NetworkAdmins to manage virtual-network-family in tenancy

Para apenas criar e gerenciar um circuito virtual, você precisaria de uma política como esta:

Allow group VirtualCircuitAdmins to manage drgs in tenancy

Allow group VirtualCircuitAdmins to manage virtual-circuits in tenancy

A primeira instrução (para gerenciar DRGs) só é necessária para circuitos virtuais privados.

Para obter mais informações, consulte Gerenciando Domínios de Identidades e Políticas Comuns.

Se você tiver co-localização em um local com FastConnect ou estiver usando um provedor de terceiros
Para trabalhar com recursos de Rede, como gateways de roteamento dinâmico (DRGs), VCNs, circuitos virtuais e conexões cruzadas, você precisa ter um acesso de usuário à Console, e a conta precisa fazer parte de um grupo com autoridade suficiente (por meio de uma política do IAM) para executar todas as instruções a seguir. Se o acesso do usuário pertencer ao grupo Administradores, você terá a autoridade necessária.

Se o grupo ainda não estiver configurado, uma política como essa abrangerá todos os recursos de Rede:

Allow group NetworkAdmins to manage virtual-network-family in tenancy

Para apenas criar e gerenciar conexões cruzadas, grupos de conexões cruzadas e circuitos virtuais, você precisaria de uma política como esta:

Allow group FastConnectAdmins to manage drgs in tenancy

Allow group FastConnectAdmins to manage cross-connects in tenancy

Allow group FastConnectAdmins to manage cross-connect-groups in tenancy

Allow group FastConnectAdmins to manage virtual-circuits in tenancy

A primeira instrução (para gerenciar DRGs) só é necessária para circuitos virtuais privados.

Para obter mais informações, consulte Gerenciando Domínios de Identidades e Políticas Comuns.

Identificadores para Recursos do FastConnect

Os recursos FastConnect têm vários identificadores:

  • Nome da conexão geral: ao criar uma nova conexão FastConnect, você pode designar a ela um nome descritivo da sua escolha. Se você não especificar um nome, o sistema Oracle atribuirá automaticamente um nome à conexão.
  • Nome de referência para cada conexão cruzada: cada conexão cruzada tem um nome de referência opcional. Se você configurar uma conexão cruzada, a Oracle recomenda que você preencha o nome de referência com o identificador do cabo de fibra físico da conexão cruzada. Isso facilita a ajuda por parte da Oracle caso sejam necessárias futuras ações de diagnóstico e solução de problemas para a conexão. Após o cabeamento ser concluído e você tiver o identificador do data center, será possível adicioná-lo às informações da conexão cruzada na Console do sistema Oracle.
  • OCID de cada recurso: cada grupo de conexões cruzadas, cada conexão cruzada e cada circuito virtual tem seu próprio identificador exclusivo designado pela Oracle, o OCID.